網(wǎng)絡(luò)攻擊的數(shù)量和類型正在猛增(見圖 1),對(duì)業(yè)務(wù)運(yùn)營構(gòu)成風(fēng)險(xiǎn)。據(jù)畢馬威稱,數(shù)據(jù)泄露的平均成本接近 300000 美元,而普通公司每年僅投資 500 美元左右來改善其網(wǎng)絡(luò)安全狀況。在本文中,我們將介紹企業(yè)應(yīng)注意的 3 種網(wǎng)絡(luò)威脅,以及減輕其破壞性影響以幫助高管的策略。
一、勒索軟件攻擊根據(jù)埃森哲的數(shù)據(jù),與 2020 年相比,2021 年勒索軟件攻擊增加了一倍以上。美國是勒索軟件攻擊的最大目標(biāo)地區(qū),占所有勒索軟件攻擊的 45%。緊隨其后的是意大利(10%)和澳大利亞(8%)。勒索軟件攻擊對(duì)制造業(yè)的影響最大(19%),其次是金融(9%)和醫(yī)療保?。?%)(見圖 2)。
勒索軟件會(huì)鎖定數(shù)據(jù)并將其囚禁。因此,只要組織嘗試訪問受勒索軟件感染的文件,他們的請(qǐng)求就會(huì)被拒絕。為了發(fā)布數(shù)據(jù),網(wǎng)絡(luò)犯罪分子通常要求支付金錢(贖金)。但是,支付贖金可能無法確保組織的數(shù)據(jù)安全,因?yàn)楦`賊知道組織的網(wǎng)絡(luò)安全漏洞。AIMultiple 預(yù)計(jì),到 2022 年及以后,勒索軟件攻擊仍將是嚴(yán)重的網(wǎng)絡(luò)威脅,因?yàn)椋?/p>大流行之后,混合/遠(yuǎn)程工作成為一種新常態(tài),這造成了網(wǎng)絡(luò)安全弱點(diǎn),原因是:不安全的小工具使用(個(gè)人筆記本電腦或平板電腦)不安全的 Wi-Fi 使用(員工通過使用公共 Wi-Fi 工作)傳統(tǒng)上,企業(yè)擁有傳統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng),旨在保護(hù)辦公環(huán)境中的企業(yè)數(shù)據(jù)。企業(yè)正在遷移到公共云工具,因?yàn)樗鼈兪共渴鸷褪褂脭?shù)字解決方案變得更加容易。云環(huán)境對(duì)網(wǎng)絡(luò)犯罪分子來說是更具吸引力的收入來源,因?yàn)槌晒Φ倪`規(guī)行為可能意味著可以訪問許多公司的數(shù)據(jù)。如何將勒索軟件風(fēng)險(xiǎn)降至最低?
實(shí)施零信任網(wǎng)絡(luò)安全范例,其中個(gè)人、網(wǎng)絡(luò)和設(shè)備在訪問文檔之前始終進(jìn)行檢查和驗(yàn)證,是降低勒索軟件風(fēng)險(xiǎn)的主要策略:
持續(xù)驗(yàn)證(通常由多因素識(shí)別輔助)降低了惡意軟件滲透的風(fēng)險(xiǎn)。持續(xù)驗(yàn)證允許對(duì)網(wǎng)絡(luò)和用戶進(jìn)行持續(xù)監(jiān)控,因此在感染后很容易找到零號(hào)患者并使網(wǎng)絡(luò)重新運(yùn)行。零信任設(shè)計(jì)可實(shí)現(xiàn)微分段和最少訪問功能,從而減少攻擊面。對(duì)公司資源的有限訪問意味著,如果成功泄露,組織可以保護(hù)很大一部分?jǐn)?shù)據(jù)。微分段功能禁止犯罪分子橫向移動(dòng),并禁止從零號(hào)病人感染惡意軟件。以下工具使公司能夠?qū)嵤┝阈湃尉W(wǎng)絡(luò)安全范例:
零信任網(wǎng)絡(luò)訪問 (ZTNA):為用戶提供應(yīng)用級(jí)訪問。在授予訪問權(quán)限之前,它通過多因素身份驗(yàn)證驗(yàn)證用戶、小工具和網(wǎng)絡(luò)安全。安全 Web 網(wǎng)關(guān) (SWG):為企業(yè)提供 Web 安全性。SWG的URL 過濾功能支持最少訪問原則和零信任思維。安全訪問服務(wù)邊緣(SASE):是一個(gè)為企業(yè)提供安全和網(wǎng)絡(luò)能力的平臺(tái)。SASE 工具提供安全解決方案,例如防火墻即服務(wù)(FWaaS)、SWG 和 ZTNA。軟件定義邊界 (SDP):是一種尖端的網(wǎng)絡(luò)偽裝工具,最終將取代傳統(tǒng)的 VPN。與 VPN 不同,SDP 提供微分段和最小訪問權(quán)限,而不是授予所有員工訪問所有業(yè)務(wù)數(shù)據(jù)的權(quán)限。二、網(wǎng)絡(luò)釣魚攻擊由于我們的活動(dòng)已轉(zhuǎn)移到數(shù)字平臺(tái),銷售個(gè)人登錄數(shù)據(jù)變得更具吸引力。網(wǎng)絡(luò)釣魚是欺詐者用來訪問用戶登錄信息的方法之一。欺詐者試圖通過冒充官方實(shí)體、使用類似真實(shí)的網(wǎng)站或電子郵件進(jìn)行攻擊來欺騙人們,以獲取用戶登錄信息的訪問權(quán)限。德勤認(rèn)為,網(wǎng)絡(luò)釣魚攻擊是勒索軟件攻擊對(duì)企業(yè)影響最大的網(wǎng)絡(luò)威脅之一。
如何將網(wǎng)絡(luò)釣魚風(fēng)險(xiǎn)降到最低?網(wǎng)絡(luò)釣魚攻擊使用技術(shù)和社會(huì)安全方法。為應(yīng)對(duì)網(wǎng)絡(luò)釣魚企圖,企業(yè)應(yīng)升級(jí)其網(wǎng)絡(luò)安全架構(gòu)和員工的網(wǎng)絡(luò)安全意識(shí)。
由于持續(xù)的監(jiān)控、驗(yàn)證和有限的攻擊服務(wù),零信任方法在網(wǎng)絡(luò)釣魚防御方面表現(xiàn)良好,作為勒索軟件防御。網(wǎng)絡(luò)過濾(DNS 和 URL 過濾)保護(hù)公司免受網(wǎng)絡(luò)釣魚攻擊,因?yàn)楣究梢赃^濾傳播網(wǎng)絡(luò)釣魚攻擊的網(wǎng)絡(luò)內(nèi)容。提供網(wǎng)絡(luò)安全意識(shí)培訓(xùn)平臺(tái)可以讓員工將虛假網(wǎng)站/電子郵件與官方網(wǎng)站/電子郵件區(qū)分開來。三、暴力攻擊根據(jù)歐盟網(wǎng)絡(luò)安全局 (ENISA) 的說法,對(duì)遠(yuǎn)程桌面服務(wù)的暴力攻擊是網(wǎng)絡(luò)釣魚攻擊中最常見的攻擊技術(shù)之一。威脅網(wǎng)絡(luò)安全的蠻力攻擊者主要通過使用一些算法來嘗試正確猜測(cè)用戶登錄信息。
如何將暴力攻擊風(fēng)險(xiǎn)降到最低?實(shí)施零信任方法的網(wǎng)絡(luò)安全工具可保護(hù)組織免受暴力攻擊的代價(jià),因?yàn)樗鼈儨p少了攻擊服務(wù)、最大限度地減少橫向移動(dòng)并通過多因素身份驗(yàn)證驗(yàn)證用戶。用戶可以通過使用簡(jiǎn)單/易于猜測(cè)的密碼來協(xié)助暴力攻擊者。企業(yè)應(yīng)為員工提供培訓(xùn),讓他們了解創(chuàng)建復(fù)雜密碼的必要性。此外,企業(yè) IT 系統(tǒng)應(yīng)要求用戶創(chuàng)建密碼,其中包括:同時(shí)使用大寫和小寫字母使用至少一個(gè)號(hào)碼使用至少一個(gè)特殊字符密碼中必須包含的最少字符數(shù)。- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- MediaTek發(fā)布天璣8400 5G全大核智能體AI芯片,賦能高階智能手機(jī)
- 千方科技:擬以1.198億元受讓車聯(lián)網(wǎng)基金20%合伙份額
- 中國鐵塔:高同慶因年齡原因辭任公司非執(zhí)行董事等職務(wù)
- MediaTek發(fā)布天璣8400 5G全大核智能體AI芯片,賦能高階智能手機(jī)
- 榮耀官宣成為《哪吒之魔童鬧?!饭俜胶献骰锇椋?025魔法科技年貨節(jié)開啟
- 榮耀Magic7 RSR保時(shí)捷設(shè)計(jì)發(fā)布:大王影像升級(jí),重塑影像創(chuàng)作與處理邊界
- VR和AR技術(shù)的未來趨勢(shì):重塑互動(dòng)與體驗(yàn)
- 6G技術(shù)和頻譜需求:解鎖下一代無線連接
- 關(guān)于數(shù)據(jù)存儲(chǔ)的四個(gè)驚人事實(shí)
- 千家周報(bào)|上周熱門資訊 排行榜(12月16日-12月22日)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。